Linux Kernel JFS xattr命名空间绕过访问规则漏洞

文章由LinuxBoy分享于2019-04-02 10:04:15热评（42）

Linux Kernel JFS xattr命名空间绕过访问规则漏洞

发布日期：2010-08-09
更新日期：2010-09-30

受影响系统：
Linux kernel 2.4.x
不受影响系统：
Linux kernel 2.4.37.10
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 42589
CVE ID: CVE-2010-2946

Linux Kernel是Linux操作系统所使用的内核。

Linux Kernel的fs/jfs/xattr.c文件没有正确地处理某些旧格式的扩展属性存储，本地用户可以通过在名称前附加“os2.”子字符串绕过预期的xattr命名空间限制。

<*来源：Dave Kleikamp （shaggy@linux.vnet.ibm.com）

链接：http://secunia.com/advisories/41321/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=aca0fa34bdaba39bfddddba8ca70dba4782e8fe6

推荐文章：

Linux Kernel JFS xattr命名空间绕过访问规则漏洞